运用网络分析工具解决局域网广播风暴问题运用网络分析工具解决局域网广播风暴问题摘耍：为了解决网络广播风暴引起机房主机访问网站速度慢的问题，使用科来网络分析系统对网络流量、协议、数据包等进行分析，并结合ARP欺骗、ARP扫描、蠕虫、网络路由环路和物理环路的不同表征，逐一排查ARP病毒、蠕虫、网络路由环路三个可能导致广播风暴的原因，最终定位广播风暴是由网络物理环路和交换机配置错误所导致。通过修改交换机配置和网络拓扑的方式避免网络广播风暴,使机房主机访问网站速度恢复正常。关键词：网络分析工具；故障排除；局域网；广播风暴；ARP病毒屮图分类号:TP393.1文献标志码:A:1006-8228(2014)10-35-03SolvingLANbroadcaststormproblembyapplyingnetworkanalysistoolsLiuYi(Bei激ngInformationTechnologyCollege,ComputerEngineeringDepartment,Bei激ng100018,China)Abstract：Tosolvetheproblemsoflowwebsiteaccessspeedwhichwascausedbybroadcaststorm,theYOKLAnetworkanalysissystemhasbeenusedtoanalyzethenetworkflow,protocolanddatapacket・ThreepossiblecausesofbroadcaststormswhichareARPviruses,worms,networkroutingloopareexcludedaccordingtotheirdifferentcharacteristics・Onthebasisoftheaboveanalysis,theproblemofbroadcaststomihasbeennarroweddowntothephysicalnetworkloopsandswitchconfigurationerror・Havingidentifiedtheproblem,thenetworkbroadcaststormhasbeensolvedbymodifyingswitchconfigurationandchangingnetworktopology.Thewebsiteaccessspeedhasreturnedtonorma1.Keywords：networkanalysistool；troubleshooting；LAN；broadcaststorm；ARPviruses0弓I言网络---本文于网络，仅供参考，勿照抄，如有侵权请联系删除---速度慢是网络管理中较常见并且也是较难处理的问题之-O为了能够更有效地进行网络维护，本文利用一款网络分析工具“科來网络分析系统”来分析学校机房网络管理中碰到的影响网速的原因。某学院机房的基本网络拓扑如图1所示，该机房分为12组，每组计算机通过一个二层交换机，连接到机房的三层交换机，汇聚后连接到学院的核心交换机，最后通过防火墙上网。该机房为网络设备实训室，学生经常在该机房进行组网实验。起初机房运行环境良好，一个月后，该机房上网速度变慢，有时甚至不能上网，为了解决该问题，我们借助网络分析工具“科来网络分析系统”来解决该机房的上网问题。1故障现象描述学院网络主要分为教工网和学生网两部分，该故障主要出现在学生网。学生的实验操作若改变了机房环境，就容易导致网络故障。该机房的主要故障为访问常用门户网站的延吋达到了510ms左右，大大超过了用户可忍受的等待吋间。若关掉机房的二层交换机，仅用一台主机直接接在学院的核心交换机CSFirewall上，该主机能够直接访问外网，网页访问速度为100ms,属止常范围。〈E：\方止创艺5.l\Fit201410\图\ly图1.tif>图1机房网络拓扑示意图2分析方案设计2.1分析目标根据上述现象，确认Internet上网问题是由机房内部局域网所导致。通常，引起网络速度慢的原因有以下几种：网络环路引起的广播风暴、蠕虫病毒攻击、流量异常占用、服务器响应速度慢等。为了研究门户网站的访问速度问题，我们捕获机房的数据流來进行分析。2.2分析设备部署在机房的三层交换机上部署分析设备。如图2所示，将三层交换机DS1的fO/24口连接安装了科来网络分析系统的服务器，镜像三层交换机上的所有流量到fO/24口，捕获所有访问Internet的流量并进行分析。<E：\方正创艺5.1\Fit201410\图\ly图2.tif>图2科來网络分析系统的部署2.3分析思路查看网络统计，发现网络的总流量为23.880MB,其中8.783MB都是广播流量。占到总流量的40%,且数据包达到136,235个，远远大于正常情况的广播数据包数目。据此，确定排错思路如下：第一步，检查网络环境中是否存在主机感染病毒，如ARP扫描、ARP欺骗和---本文于网络，仅供参考，勿照抄，如有侵权请联系删除---蠕虫的情况；第二步，检查网络环境中是否存在网络配置不当导致网络环路。3故障定位3.1定位故障是...